Con la nuova funzionalità sovereign controls, Cisco amplia il proprio programma di residenza dei dati nell’UE con un ulteriore livello di controllo. I partner europei di fiducia gestiscono e conservano le chiavi crittografiche nei data center locali e isolando la gestione di tali chiavi nell’UE, i clienti hanno un maggiore controllo sulla sicurezza delle informazioni generate dagli utenti, tra cui le registrazioni e le trascrizioni delle riunioni, i messaggi, i file condivisi e i messaggi vocali. A partire dalla primavera prossima Cisco fornirà i sovereign controls Webex anche ai clienti europei. A beneficiarne – grazie alla collaborazione avviata con Deutsche Telekom ed Eviden – saranno le imprese, il settore dell’istruzione, le banche, le aziende sanitarie, i comuni fino alla pubblica amministrazione. In virtù di questo accordo le chiavi crittografiche per le riunioni Webex, la messaggistica e le informazioni di chiamata generate dall’utente saranno gestite e ospitate sul territorio europeo da Deutsche Telekom o Eviden. Le chiavi saranno conservate e gestite dai due partner di fiducia e rimarranno separate dall’infrastruttura Cisco.
«Questa nuova soluzione conferma l’impegno di Webex nel fornire soluzioni cloud che soddisfino i requisiti europei di privacy e sicurezza in continua evoluzione», ha dichiarato Javed Khan, senior vice president e general manager di Cisco Collaboration. «Ciò apre la strada a future soluzioni di sovranità dei dati per il settore governativo, per le industrie altamente regolamentate e per l’imminente schema di certificazione Eucs».
In prima linea nell’innovazione e nella crittografia dei dati
Questa soluzione permetterà alle aziende di sfruttare le più recenti innovazioni in materia di cloud e collaborazione, mantenendo i propri contenuti crittografati all’interno dell’UE, con una gestione sovrana. I clienti potranno scegliere un provider cloud europeo che conoscono e di cui si fidano, senza la complessità o il costo di ospitare le proprie chiavi crittografiche, mantenendo il controllo dei dati. I clienti avranno la possibilità di sottoscrivere un’assistenza tecnica in cui le richieste di servizio saranno gestite da cittadini dell’UE con sede nell’UE.
«Siamo entusiasti di questa collaborazione che permetterà ai clienti Webex di elevare il livello di controllo sui loro dati sensibili utilizzando i nostri servizi di crittografia potenziati dal modulo di sicurezza hardware (Hsm) Trustway Protection di Eviden, l’unico Hsm a cui è stata concessa la Reinforced Qualification dall’Agenzia Nazionale Francese per la Cybersecurity (Ansii), oltre alla certificazione Common Criteria Eal4+ e all’accordo EU Restricted», ha dichiarato Zeina Zakhour, vice president Cto Digital Security di Eviden. «Sviluppato, prodotto e gestito in Europa, il nostro Hsm è ospitato in modo sicuro in un datacenter al di fuori del cloud».
Da anni Webex è leader nella crittografia end-to-end (E2ee) e offre come opzione crittografia end-to-end Zero-Trust per le riunioni e E2ee per i contenuti generati dagli utenti. Questo ulteriore livello di sicurezza salvaguarda da possibili intercettazioni i dati, che vengono crittografati in transito e a riposo in modo che i clienti siano gli unici ad avere accesso ai contenuti delle loro riunioni per tutto il loro ciclo di vita.
Sviluppo sulla base di solide funzionalità di privacy e sicurezza
Webex offre già la residenza dei dati nell’UE, permettendo così ai clienti di soddisfare le esigenze e i requisiti di regionalizzazione dei dati. Inoltre, Webex è la prima e attualmente unica soluzione di collaboration a raggiungere il massimo livello di conformità al Codice di Condotta Cloud dell’UE (EU Cloud CoC), un quadro transnazionale per i fornitori di servizi cloud che dimostra la conformità al Gdpr dell’UE.
